[EMS]System Center Configuration Manager (CB) 評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はSystem Center Configuration Managerの最新の評価ガイドが完成しましたのでご紹介します。 Windows 10の導入が進む中、定期的なアップデートに課題をお持ちのお客様も多いかと思います。 SCCMはクライアント管理製品としていち早くWindows 10対応するPC管理製品として提供されています。 Windows 10やOffice 365、Intuneにいち早く対応するために常に進化続けるSCCMをぜひこの機会に評価いただけますと幸いです。   Enterprise Mobility + Security 製品ページ https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx 各ドキュメントへの個別リンク SCCM(CB)_評価ガイド_機能紹介とアーキテクチャ編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_Architect_EvalGuide_jp.docx SCCM(CB)_評価ガイド_環境構築編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_CB_EvalGuide_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス展開編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Deployment_jp.docx SCCM(CB)_評価ガイド_モバイルデバイス運用管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Intune_Integration_Management_jp.docx SCCM(CB)_評価ガイド_Office365ProPlus編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_O365ProPlus_jp.docx SCCM(CB)_評価ガイド_Windows10管理編 http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_EvalGuide_Win10_Management_jp.docx   <2017/08/01 追記> Wordファイルのサイズが大きくて扱いづらいとのご意見をいただいておりました。 Wordファイルを開いた後、PDFファイルに変換いただきますとサイズも小さく、また軽快に閲覧いただけますのでお試しください。    


[EMS]Azure AD セルフパスワードリセットの本人確認について

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure ADのセルフパスワードリセットの本人確認手段の設定方法について紹介します。 Azure ADのセルフパスワードリセット機能は、最近ヘルプデスクの負荷軽減手段としてよく活用されています。しかし電話番号やメールアドレスの設定がユーザーに徹底できないことから導入をためらわれているユーザーも多いのではないでしょうか。 ここではその問題を解消するため、本人確認手段の設定方法の詳細をご紹介いたします。 Azure ADのセルフパスワードリセット機能の本人確認方法には以下の手段があります。   この中で会社電話と携帯電話は管理者がAzure ADの管理画面から設定できます。さらにAzure ADとオンプレのActive Directoryが同期していればActive Directoryの情報を反映できます。Active Directory属性の電話番号(telephoneNumber)と携帯電話(mobile)がそれぞれAzureADの会社電話、携帯電話に同期されます。この時に注意点ですが、電話番号が国際電話番号の形式(日本なら+81 から始まる番号表記)で表記されている必要があります。ここのフォーマットが異なるとAzureADに同期されません。 また、電子メールにはAzure ADのユーザープリンシパルネーム(UPN)がデフォルトで設定されます さらに上記のうち携帯電話はAzureADでより優先される番号を別属性で設定できます。また電子メールも別属性で複数追加で設定できます。これがユーザーが個別で設定できる値となります。この値を設定してもオンプレのActive DirectoryやAzure ADには影響がありません。 まとめると以下の表になります。 すでにオンプレのADで電話番号などを利用されている方もいらっしゃると思いますが、上記の展開規則を前提に、デフォルトで設定する値、エンドユーザーに入力してもらう値を決定してください。 会社電話、携帯電話が管理者で設定できる場合はユーザーに追加の設定をお願いする必要はありません。しかし同期が利用できない場合はユーザーに設定を促す必要があります。それがこちらの設定です。 下記を設定すると次回ログオン時に本人確認の設定を促す画面にリダイレクトされます。   セルフパスワードリセットはユーザーがどこにいても自分のIDを自分で管理できるソリューションです。そのメ リットは、管理者負担軽減だけでなく、ユーザーがいつでもどこでも、自分のIDを安全に管理できることです。ぜひご利用をご検討ください。


[EMS] Azure Active Directoryのレポートと通知機能で監視強化

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure ActiveDirectoryのレポート機能と通知機能の活用を紹介します。 参考元はこのドキュメントです。 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-view-access-usage-reports   IDの不正な利用を監視する クラウドサービスを利用するときサービスで利用するIDは非常に重要です。 例えば、Office 365をご利用している皆様は、IDが危険にさらされていないかどうかをどのように確認していますか。 Azure Active Directory では「異常なアクティビティ レポート」を提供しています。 さらに Azure Active Directory Premium をお持ちの場合、そのレポートがより強力になり提供されます。 このレポートを見ていただくだけで、ユーザーが危険にさらされていないか確認することができます。 AzureActive Directoryのレポートのエディション(一部) レポート 無料 基本 プレミアム 異常アクティビティ レポート 不明なソースからのサインイン ✓ ✓ ✓ 複数のエラー後のサインイン ✓ ✓ ✓ 複数の地域からのサインイン ✓ ✓ ✓ 不審なアクティビティのある IP アドレスからのサインイン ✓ 感染している可能性があるデバイスからのサインイン ✓…


[EMS] EMSの評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は、最近公開されましたEnterprise Mobility + Securityのドキュメントを紹介します。 ドキュメントは以下よりダウンロードできます https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx   EMS評価ガイド EMSの主要な機能をStep By Stepで評価するための評価ガイドが公開されました。 EMSはクラウド時代に必要とされるセキュリティ機能を網羅していますのでこの機会にぜひ実際に触ってお試しください。 Enterprise Mobility + Security スタートアップ ガイド Enterprise Mobility + Security 評価ガイド SPE 手順書シリーズ SPE 手順書シリーズ 01 Azure Active Directory の導入 SPE 手順書シリーズ 02 不正アクセスの防止と安全なクラウドへのアクセス SPE 手順書シリーズ 03 デバイス管理とメール セキュリティ SPE 手順書シリーズ 04 Azure Active Directory…


[EMS] Office 365(+SaaSアプリ) に会社貸与端末の iOS / Android デバイスのみ接続させたい その1 ( IMEI 番号の事前登録機能 )

**2017/03/07 Update** プラットフォームの制限に Android のサポートが追加されました。 この更新によって、iOS / Android 端末において IMEI 番号を事前に登録した端末のみから Office 365 (および SaaS アプリ)へ接続させる制御が可能になりました。 ********************* こんにちは、松井です。 今回は Microsoft Intune に機能追加された モバイルデバイス登録ルールの「プラットフォームの制限」機能をご紹介します。 この機能は、お客様から多く寄せられていたご要望の 1 つである「会社貸与端末だけを Office 365 へ接続させたい」というものをサポートする機能になります。 具体的には、Azure Active Directory ( AAD) のデバイス ベースの条件付きアクセスを組み合わせることで、会社貸与(または申請があった個人端末)端末のみが Office 365 並びに AAD と連携した SaaS アプリに接続できる環境を構築することができるようになりました。 では、早速ですがどのような機能なのかをご紹介いたします。 機能名からは動作が想像しづらく恐縮なのですが、Android, iOS, Mac OS X および Windows というプラットフォーム毎に Microsoft Intune へ”デバイス登録″ を許可するか否かを設定することができる機能です。  …


[EMS] Azure AD 環境の証明書ベースの認証

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 昨年12月に今までプレビュー機能であったフェデレーション環境での証明書ベースの認証機能が一般公開されました。 [元の記事] #AzureAD Certificate Based Authentication is Generally Available! https://blogs.technet.microsoft.com/enterprisemobility/2016/12/14/azuread-certificate-based-authentication-is-generally-available/ この発表では以下の2つの内容が発表されました 1. フェデレーション環境において、iOS,Android環境のOffice アプリでフェデレーションサーバへの証明書認証がサポートされます。対象アプリは以下になります。 2. Exchange OnlineにExchange Active Syncでアクセスする際にも証明書ベースでの認証ができるようになりました。これらはモバイルデバイスの対応アプリ(iOSの標準メールなど)が対象になります。 詳細の設定は以下に記載があります iOS https://docs.microsoft.com/en-us/azure/active-directory/active-directory-certificate-based-authentication-ios#getting-started Android https://docs.microsoft.com/en-us/azure/active-directory/active-directory-certificate-based-authentication-android#getting-started